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tragen von Daten (D) uber eine Schnittstelle (VA, BS, A) ei- 
nes Kom mu nikati on ssy stems (GSM/A) zwischen zumin- 
dest einem Sender (MS1) und zumindest einem Empfan- 
ger (MS2), bei dem zumindest ein Teil der Daten (CD) si- 
cher zu ubertragen ist. Zur effizienteren und trotzdem si- 
cheren Ubertragung der Daten wird vorgeschlagen, dass 
der sicher zu ubertragende Teil der Daten (CD) uber eine 
sichere Schnittstelle (VA, GSM, A) ubertragen wird und 
der restliche Teil der Daten (ND) uber eine nicht speziell 
gesicherte Schnittstelle (VB, WLAN, B) insbesondere ei- 
nes anderen Kommunikationssystems ubertragen wird. 
Als der sicher zu ubertragende Teil der Daten (CD) konnen 
Grunddaten fur die Wiederherstellung einer Grundinfor- 
mation ausgewahlt und/oder ubertragen werden. Als der 
sicher zu ubertragende Teil der Daten (CD) kann auch ein 
Code zum Entschlusseln codierter Daten (ND) ubertragen 
werden, wobei dann der restliche Teil der Daten (ND) als 
mit dem Code (CD) verschlijsselte Daten (ND) ubertragen 
wird. 

Die sichere Schnittstelle (VA, GSM, A) ist sicher hinsicht- 
lich der Verfugbarkeit und/oder sicher hinsichtlich der Da- 
tensicherheit ausgebildet. 
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Beschreibung 

[0001] Die Erfindung bezieht sich auf ein Verfahren zum 
Ubertragen von Daten iiber eine Schnittstelle eines Kommu- 
nikations systems mit den oberbegrifflichen Merkmalen des 5 
Patentanspruchs 1 bzw. Datenverarbeitungsvorrichtungen 
zum Durchfiihren eines solchen Verfahrens. 
[0002] Derzeit gibt es verschiedenartige Kommunikati- 
onssysteme, insbesondere Funk-Kommunikationssysteme, 
die sich durch eine Vielzahl von Kriterien unterscheiden. 10 
Insbesondere zellulare Mobilfunksysteme gemaB dem GSM 
(Global System fiir Mobile Communication) oder dem 
UMTS (Universal Mobile Telecommunication System) er- 
moglichen eine sichere Dateniibertragung, wobei Sicherheit 
hinsichtlich sowohl der eigentlichen Datencodierung bzw. 15 
Datenverschliisselung als auch beziiglich der garantierten 
Verbindungsbereitstellung zu verstehen ist. 
[0003] Im Rahmen solcher Kommunikationssysteme fin- 
det zur Identifizierung und Autorisierung eines Teilnehmers, 
der mit seinem Mobilfunkgerat eine Verbindung zu einer 20 
netzseitigen Station aufbaut, Authentisierung und Autorisie- 
rung statt. Entsprechende Verfahren bieten daher eine hohe 
Sicherheit, da nur direkte Teilnehmer einer einzigen Verbin- 
dung zwischen einer teilnehmerseitigen Station und den ent- 
sprechenden senderseitigen Stationen die iiber eine entspre- 25 
chende Funkschnittstelle iibertragenen Daten auf legale Art 
und Weise senden bzw. empfangen konnen. Durch die di- 
rekte Zuordnung der Verbindung zu einem ganz bestimm- 
ten, netzseitig registrierten Teilnehmer sind auch Vergebiih- 
rungen (Accounting, Billing) fiir angeforderte oder bean- 30 
spruchte Dienste moglich. 

[0004] Ein weiterer Vorteil dieser Systeme besteht in der 
hohen Mobilitat der Teilnehmer durch ein entsprechendes 
Mobilitatsmanagement. Dies ermoglicht einen Wechsel ei- 
ner Sende-/Empfangsstation von einer Funkzelle in eine 35 
iiberlappend benachbarte Funkzelle ohne die Verbindung 
abbrechen zu miissen. Netzseitige Verfahrensablaufe koor- 
dinieren den Ubergang der Sende-ZEmpfangsstation derart, 
dass eine vollstandige Ubertragung von Daten iiber die 
wechselnden Funkschnittstellen ohne Datenverlust oder kri- 40 
tische Daten verzogerung moglich ist. 

[0005] In nachteilhafter Weise ist bei solchen Systemen 
der Verwaltungsaufwand sehr hoch, was zu hohen Verbin- 
dungskosten pro iibertragener Datenmenge fiihrt. 
[0006] Im Gegensatz dazu gibt es funk- oder kabelge- 45 
stiitzte Datennetze, insbesondere lokale Datennetze gemaB 
einfachen Ubertragungs standards, wie beispiels weise das 
WLAN (Wireless Local Area Network) oder das H2 (Hiper- 
LAN Typ 2), deren Anwendung sich auf zumeist einzelne 
Gebaude oder Gebaudekomplexe beschrankt. Bei derartigen 50 
Kommunikationssystemen erfolgt von einer Vielzahl von 
Stationen, die zumeist als Computer eingerichtet sind, ein 
Zugriff auf ein gemeinsames Ubertragungsmedium. Dies er- 
moglicht einerseits eine Ubertragung groBer Datenmengen 
in kurzer Zeit bei zugleich geringen Kosten, ermoglicht aber 55 
in nachteilhafter Weise keine Datensicherheit, da alle Statio- 
nen auf samtliche Daten zugreifen konnen. Zugriffsbe- 
schrankungen auf in einer Station gespeicherte Daten kon- 
nen zwar prinzipiell eingerichtet werden, aber auch dies in 
der Regel nur mit einer geringen Sicherheit gegeniiber unbe- 60 
rechtigten Zugriffen und mit einem hohem Programmierauf- 
wand. 

[0007] Insbesondere ist bei derartigen Systemen eine Ver- 
gebiihrung von beanspruchten Diensten oder Dienstleistun- 
gen nicht moglich, da eine Authentisierung und Autorisie- 65 
rung eines bestimmten Teilnehmers nur bedingt oder gar 
nicht moglich ist. 

[0008] Hinsichtlich der Mobilitat gibt es zwei grundle- 
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gende Situationen, einerseits fiir beliebige Zugriffe dritter 
Stationen frei zugangliche Netze, die entsprechend geringe 
Datensicherheit bieten und andererseits Netze, die nur be- 
reits registrierten und mit entsprechenden PaBworten ausge- 
statteten Dritt-Stationen einen Zugriff ermoglichen, was die 
Mobilitat sehr beschrankt. 

[0009] Derzeit werden weitere Kommunikationssysteme 
entwickelt, die als Ad-Hoc-Netze bezeichnet werden. Diese 
Kommunikationssysteme bestehen aus einer Vielzahl von 
zumeist mobilen Stationen, die mit beliebigen Stationen 
Funkverbindungen aufbauen konnen. Die Stationen haben 
dabei eine Doppelfunktion, einerseits als eigenstandige 
Sende-ZEmpfangseinrichtung fiir einen Teilnehmer und an- 
dererseits als Relaisstation fiir Daten die von fremden Sta- 
tionen empfangen und an andere fremde Stationen weiterzu- 
leiten sind. Fiir derartige Kommunikationssysteme werden 
entsprechende Leitweg-Algorithmen und ein entsprechen- 
des Teilnehmer-Management eingerichtet. 
[0010] Zusammengefasst untergliedern sich die Kommu- 
nikationssysteme somit grob in zwei Klassen. Die Ubertra- 
gungssysteme der einen Klasse (Klasse A) verfiigen dabei 
iiber alle Eigenschaften, wie sie am Bei spiel der zellularen 
Funk-Kommunikationssysteme vorstehend aufgefiihrt wur- 
den. Die Ubertragungssysteme der anderen Klasse (Klasse 
B) verfiigen iiber derartige Eigenschaften und entspre- 
chende Verfahren nur teilweise oder iiberhaupt nicht. Uber- 
tragungssysteme dieser zweiten Klasse B sind die vorste- 
hend beispielhaft aufgefiihrten lokalen Datennetze. Diese 
konnen zudem entweder flachendeckend verfiigbar sein 
oder nur in lokal begrenzten Inseln existieren, wobei letzte- 
res eine zentrale Verwaltung der verschiedenen Inseln wenn 
iiberhaupt dann nur sehr aufwendig ermoglicht. 
[0011] Um eine ausreichende Datensicherheit zu ermogli- 
chen, findet, soweit von dem entsprechenden System vorge- 
sehen, eine Autorisierung statt. Dabei werden Verschliissel- 
ungscodes iiblicherweise per Brief, Telefon etc. an einen 
Teilnehmer iibermittelt, was insbesondere im Fall des Brief- 
wechsels mit vergleichs weise hohem Aufwand und erhebli- 
chen Verzogerungen verbunden ist, bevor eine erste Daten- 
iibertragung durchgefiihrt werden kann. Aufgrund der ein- 
gesetzten Technik lassen sich die entsprechenden Codes nur 
einmalig vergeben, so dass es sich um eine knappe Res- 
source handelt. Der Umfang der zu ubermittelnden Schliis- 
selinformation ist gering. Aufwendige Verschliisselungs- 
techniken, die beispiels weise eine dynamische Vergabe von 
Codes verwenden, kontinuierliche Verschliisselungsverfah- 
ren einsetzen, iibermittelte Informationen nur teilweise ver- 
schliisseln, eine stufenweise Entschliisselung iibermittelter 
Informationen gewahrleisten, wie beispielsweise bei einer 
dynamischen Vergabe einer Dienstegiite QoS (Quality of 
Service) oder ein dynamisches Einbuchen in einen aktuell 
iibermittelten Datenstrom ermoglichen, konnen bei den Sy- 
stemen der zweiten Klasse B nicht realisiert werden. 
[0012] Die Aufgabe der Erfindung besteht darin, ein Ver- 
fahren zum Ubertragen von Daten iiber eine Schnittstelle ei- 
nes Kommunikationssystems vorzuschlagen, welches die 
Vorteile der verschiedenartigen Kommunikationssysteme 
kombiniert verwendet. Ferner sollen entsprechende Daten- 
verarbeitungsvorrichtungen zum Durchfiihren eines solchen 
Verfahrens bereitgestellt werden. 

[0013] Diese Aufgabe wird durch das Verfahren mit den 
Merkmalen des Patentanspruchs 1 bzw. Daten verarbei- 
tungsvorrichtungen mit den Merkmalen der Patentansprii- 
che 10 bzw. 11 gelost. 

[0014] Ein Verfahren zum Ubertragen von Daten iiber 
eine Schnittstelle eines Kommunikationssystems ist beson- 
ders effektiv, wenn die zu iibertragenden Daten in Teildaten- 
mengen aufgeteilt werden, wobei ein sicher zu ubertragen- 
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der Teil der Daten uber eine sichere Schnittstelle iibertragen 
wird, beispielsweise eine Schnittstelle in einem zellularen 
Funk- Kommunikations system gemaB dem GSM, und der 
restliche Teil der Daten uber eine nicht speziell gesicherte 
Schnittstelle iibertragen wird, beispielsweise eine Schnitt- 5 
stelle in einem herkommlichen Datennetz. Dadurch konnen 
sicher zu ubertragende geringe Datenmengen uber eine si- 
chere Daten verbindung ubermittelt werden, wahrend die in 
der Regel groBeren restlichen Teildatenmengen iiber eine 
Schnittstelle eines Kommunikationssy stems iibertragen 10 
werden konnen, das zwar nur eine geringe oder keine Si- 
cherheit dafiir aber einen hohen Datendurchsatz ermoglicht. 
Unter Daten sind dabei alle Formen und Arten von Daten, 
Informationen und Signalen zu verstehen, die uber eine der- 
artige Schnittstelle ausgetauscht werden konnen, insbeson- 15 
dere auch Authentifizierungsdaten, Autorisierungsdaten, Si- 
cherheitsinformation, Vergebiihrungsdaten, Lokalisierungs- 
informationen und Mobilitatsdaten. 

[0015] Vorteilhafte Ausgestaltungen sind Gegenstand von 
abhangigen Anspriichen. 20 
[0016] In vorteilhafter Weise wird bei der Aufteilung ei- 
ner zu iibertragenden Datenmenge der sicher zu ubertra- 
gende Teil der Daten aus Grunddaten fur die Wiederherstel- 
lung einer wesentlichen Grundinformation ausgewahlt bzw. 
iibertragen. Dies konnen beispielsweise bei der Ubertragung 25 
eines Bildes Daten sein, die eine grob gerasterte Wiedergabe 
des Bildes bei der Empfangerseite im Fall des Verlustes der 
restlichen Daten ermoglichen. Die restlichen Teile der Da- 
ten, die aus den diese Grundinformation erganzenden Daten 
bestehen, konnen dann iiber eine nicht speziell gesicherte 30 
Schnittstelle z. B. eines lokalen Datennetzes iibertragen 
werden, um letztendlich die vollstandige Rekonstruktion 
des Bildes zu ermoglichen. Bei einer solchen Vorgehens- 
weise ist sichergestellt, dass wesentliche grundlegende Da- 
tenbestandteile sicher iibertragen werden, wahrend ergan- 35 
zende Datenbestandteile iiber eine nicht oder nur bedingt 
gesicherte Schnittstelle iibertragen werden. Im ungiinstig- 
sten Fall ist ein Verlust dieser Daten zwar nachteilhaft aber 
empfangerseitig noch fur die gewunschten Zwecke vertret- 
bar. 40 
[0017] Die als sicher zu iibertragenden Teile der Daten 
konnen aber auch alternativ oder zusatzlich aus einem Code 
zum Entschliisseln codierter Daten bestehen, wobei dann 
iiber die sichere Schnittstelle ein zum Entschliisseln erfor- 
derlicher Code iibertragen wird, wahrend iiber die nicht spe- 45 
ziell gesicherte Schnittstelle entsprechend codierte Daten 
iibertragen werden. Empfangerseitig kann dadurch eine 
groBe Datenmenge, die iiber ein lokales Datennetz iibertra- 
gen wurde, problemlos mit dem iiber die sichere Schnitt- 
stelle empfangenen zugeordneten Codes entschliisselt wer- 50 
den. Diese Vorgehens weise bietet den besonderen Vorteil, 
den groBten Teil der Daten oder die gesamten zu iibertragen- 
den Daten nach einer entsprechenden Verschliisselung iiber 
ein Datennetz mit hohem Datendurchsatz iibertragen zu 
konnen, wobei eine bedingte Sicherheit durch die vorherige 55 
Verschliisselung gewahrleistet ist. Ein Zugriff seitens Dritter 
auf diese verschliisselten Daten ist ohne den iiber die sichere 
Schnittstelle iibertragenen Code, auf den der Dritte keinen 
Zugriff hat, unkritisch. 

[0018] In zweckmaBiger Weise findet eine Verschliisse- 60 
lung von Daten in einer speziellen Trennungseinrichtung 
statt, die z. B. in einer mobilen Sende-ZEmpfangsstation ei- 
nes Teilnehmers eingerichtet sein kann. Die entsprechende 
Sende-ZEmpfangs station weist dann zwei externe Schnitt- 
stellen auf, beispielsweise eine Schnittstelle zu lokalen Da- 65 
tennetzen und eine andere Schnittstelle zu einem zellularen 
Funk-Kommunikationsnetz. Die Trennungseinrichtung 
trennt und/oder verschliisselt eintreffende Daten und verteilt 



diese dann entsprechend auf die beiden Schnittstellen. Emp- 
fangerseitig werden die liber die beiden Schnittstellen iiber- 
tragenen und empfangenen Daten dann wieder entsprechend 
zu einem einzigen rekonstruierten Datenstrom zusammen- 
gesetzt und gegebenenfalls entschliisselt. Die Trennungsein- 
richtung kann somit je nach Erfordernis eine Aufteilung in 
verschliisselte Daten und Schliisseldaten oder aber auch eine 
Aufteilung in wesentliche und unwesentliche Datenbestand- 
teile vornehmen. 

[0019] Insbesondere ermoglicht ein derartiges Verfahren 
die Ubertragung von vergebiihrungsrelevanten Daten nach 
entsprechender Autorisierung und Authentisierung. Da die 
sichere Schnittstelle in der Regel eine beidseitige Ubertra- 
gung in beiden Richtungen ermoglicht, konnen derartige 
vergebiihrungsrelevanten Daten problemlos ausgetauscht 
und iibertragen werden. 

[0020] In vorteilhafter Weise ermoglicht eine derartige 
Verfahrensweise auch eine optionale Nutzung nur einer der 
beiden Schnittstellen. Dies ermoglicht insbesondere fiir den 
Fall einer kontinuierlichen sicheren Verbindung die zeitwei- 
lige Ubertragung der nicht speziell gesichert zu iibertragen- 
den Daten iiber Schnittstellen lokaler Datennetze, sofern 
sich die entsprechende Sende-ZEmpfangs station momentan 
im Bereich eines solchen lokalen Datennetzes befindet. Ist 
ein Zugriff auf ein solches nicht speziell gesichertes Netz, 
wie das lokale Datennetz, zeitweilig nicht moglich, konnen 
auch die nicht speziell gesichert zu iibertragenen Daten fiir 
solche Zeitraume iiber die sichere Schnittstelle iibertragen 
werden. Dies fiifirt zwar fiir solche Zeitraume zu einer ho- 
hen Belastung der sicheren Schnittstelle, ermoglicht aber 
wenigstens in Zeitraumen mit Zugriffsmoglichkeit auf ein 
Netz des anderen Systems eine Aufsplittung der zu iibertra- 
genen Daten. Selbiges gilt entsprechend auch fiir den Fall 
einer Uberbelastung des nicht speziell gesicherten Datennet- 
zes. 

[0021] Zur schnellen Vorbereitung des Zugriff s auf ein an- 
deres Kommunikationssystem ist es besonders vorteilhaft, 
wenn entsprechende Informationen iiber Zugriffsraten und 
dergleichen bereits vor dem Eintreffen einer Sende-ZEmp- 
fangsstation in den entsprechenden Sendebereich zu dieser 
ubermittelt werden konnen. 

[0022] Zur Umsetzung derartiger Verfahren sind entspre- 
chend ausgestattete Datenverarbeitungsvorrichtungen 
zweckmaBig. Die Aufsplittung von Daten auf sicher zu 
ubertragende Daten und nicht speziell gesichert zu iibertra- 
gene Daten kann dabei in einer Sende-ZEmpfangsstation 
vorgenommen werden, die eine solche Datenverarbeitungs- 
vorrichtung auf weist und als mobile Station eines Teilneh- 
mers betrieben wird. Derartige Datenverarbeitungsvorrich- 
tungen zum Aufsplitten bzw. entsprechend Zusammenset- 
zen von Datenstromen konnen aber auch netzseitig bereitge- 
stellt werden, z. B. bei Serverrechnern, die einen Zugriff auf 
allgemeine Daten ermoglichen. Dabei konnen die Daten be- 
reits fiir Zugriffe von der Datenverarbeitungsvorrichtung zu 
einem vorherigen Zeitpunkt aufgesplittet worden sein, so 
dass ein zugreifender Teilnehmer auf einer seits einen Daten- 
speicherbereich mit sicher zu iibertragenen Daten iiber eine 
sichere Schnittstelle zugreift und andererseits auf einen Da- 
tenspeicherbereich mit nicht gesichert zu iibertragenen Da- 
ten mit einem Zugriff iiber ein lokales Datennetz oder der- 
gleichen zugreift. 

[0023] Eine sichere Schnittstelle kann somit insbesondere 
sicher hinsichtlich der Verfiigbarkeit und des moglichst ge- 
ringen Daten verlustes bei Ubertragungen sein, kann aber 
auch alternativ oder zusatzlich sicher hinsichtlich der Daten- 
sicherheit mit Blick auf unberechtigte Zugriffe auf Daten 
durch Dritte ausgebildet sein. 

[0024] Ein Ausfiihrungsbeispiel wird nachfolgend anhand 
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der Zeichnung naher erlautert. Es zeigen: 

[0025] Fig. 1 schematisch verschiedene Einrichtungen 

von verschiedenartigen Kommunikationssystemen, die eine 

kombinierte Ubertragung von Daten ermoglichen und 

[0026] Fig. 2 schematisch das Aufsplitten eines Daten- 5 

stroms in einen sicher und einen nicht gesichert zu iibertra- 

genen Teildatenstrom. 

[0027] Wie aus Fig. 1 ersichtlich, besteht eine beispiel- 
hafte Anordnung verschiedener Kommunikationssysteme 
mit entsprechenden Schnittstellen aus einer Vielzahl von 10 
einzelnen Einrichtungen, von denen schematisch nur ein 
kleiner Teil skizziert ist. Fiir ein Kommunikations system 
mit einer hohen Ubertragungssicherheit sowohl mit Blick 
auf das Verhindern von unberechtigten Zugriffen auf die Da- 
ten als auch mit Blick auf die Verfugbarkeit der Schnittstelle 15 
sind als erstes Kommunikationssystem A Einrichtungen ei- 
nes GSM-Funk-Kommunikationssy stems skizziert. Dabei 
werden beispielhaft zwei Basisstationen BS1, BS2 von ei- 
nem Basisstations-Steuerzentrum BSC gesteuert. Das Basis- 
stations-Steuerzentrum BSC steht auBerdem mit anderen 20 
netzseitigen Kommunikations systemeinrichtungen in Ver- 
bindung. Beim dargestellten Ausfiihrungsbei spiel versorgt 
jede der Basisstationen BS1, BS2 jeweils zumindest eine 
Funkzelle ZA1 bzw. ZA2, wobei die beiden Funkzellen 
ZA1 , ZA2 beim vorliegenden Ausfiihrungsbeispiel einander 25 
teilweise uberlappen, so dass sich eine Teilnehmerstation 
MSI, MS2 von der ersten in die zweite Funkzelle ZA1 bzw. 
ZA2 bewegen kann, ohne dass eine bestehende Daten- bzw. 
Informationsiibertragung unterbrochen werden muss. 
[0028] Als Beispiel fiir ein zweites Kommunikations sy- 30 
stem B mit einer nicht speziell gesicherten Dateniibertra- 
gungsmoglichkeit ist ein lokales Datennetz, hier insbeson- 
dere ein lokales Funk-Datennetz WLAN dargestellt. Skiz- 
ziert sind dabei zwei Zugriffspunkte API, AP2 mit Funk- 
schnittstellen fiir Zugriffe von Teilnehmerstationen. Ferner 35 
weisen die Zugriffspunkte eine Schnittstelle zwischen sich 
und weiteren Zugriffspunkten oder sonstigen Netzeinrich- 
tungen auf, die im vorliegenden Beispiel als verkabelte 
Schnittstelle dargestellt ist. Jeder der Zugriffspunkte API, 
AP2 bildet zumindest eine Funkzelle aus, wobei die beiden 40 
dargestellten Funkzellen ZB1 bzw. ZB2 beim vorliegenden 
Ausfiihrungsbeispiel nicht uberlappen. Eine iiber die erste 
Datennetz- Funkschnittstelle ZP1 kommunizierende Teil- 
nehmerstation MSI muss somit beim Wechsel in die Daten- 
netz-Funkzelle ZP2 die Verbindung bzw. Ubertragung ab- 45 
brechen und erneut aufbauen. Selbst bei iiberlappenden Da- 
tennetz-Funkzellen ZP1, ZP2 ware jedoch in der Regel ein 
Abbruch und ein Neuaufbau einer Funkverbindung erfor- 
derlich, da einem Funk-Datennetz Einrichtungen zum koor- 
dinierten Ubergeben einer Teilnehmerstation von einer er- 50 
sten zu einer zweiten Datennetz-Funkzelle ZB1 bzw. ZB2 
fehlen. 

[0029] Als teilnehmerseitige Stationen sind beim vorlie- 
genden Ausfiihrungsbeispiel eine erste Station MSI und 
eine zweite Station MS2 dargestellt. Die erste Station MSI 55 
soil nachfolgend zur Vereinfachung als eine sendende Sta- 
tion MSI angesehen werden, die Daten D aufweist, die zu 
der zweiten Station MS2 zu iibermitteln sind, wobei diese 
zweite Station nachfolgend zur Vereinfachung als empfan- 
gende Station MS 2 betrachtet wird. 60 
[0030] Moglich sind jedoch auch beliebige andere Situa- 
tionen, beispielsweise sendende oder empfangende Statio- 
nen, die anderen Kommunikationssystemen zugeordnet sind 
und iiber die hier dargestellten beiden Kommunikationssy- 
steme A, B mit einer der beiden Stationen MSI, MS2 kom- 65 
munizieren. Moglich ist auch als weitere Station lediglich 
eine Speichereinrichtung zu verwenden, die Daten zum Ab- 
ruf durch eine der beiden Stationen MSI, MS2 zentral bereit 
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stellt oder davon empfangt. Insbesondere ist auch eine Kom- 
munikation mit Datenaustausch in beiden Richtungen zwi- 
schen zwei Stationen MSI, MS2 moglich. 
[0031] Ein besonders bevorzugtes Verfahren zum Uber- 
tragen von Daten zwischen zwei Stationen MSI, MS2 wird 
nachfolgend unter Bezug auf die Fig. 1 und 2 beschrieben. 
Dabei wird beispielhaft davon ausgegangen, dass Daten D 
von der ersten, sendenden Station MS 1 an die zweite, emp- 
fangende Station MS2 zu iibertragen sind. Beim vorliegen- 
den Ausfuhrungsbeispiel kann zwischen den beiden Statio- 
nen MS 1 und MS2 sowohl eine Daten verbindung iiber das 
erste Kommunikationssystem GSM/A als auch iiber das 
zweite Kommunikationssystem WLAN/B aufgebaut wer- 
den, da beide Stationen MSI, MS 2 iiber Sende-ZEmpfangs- 
einrichtungen verfiigen, welche die beiden Stationen MSI, 
MS2 in die Lage versetzen, sowohl mit Basisstationen BS1, 
BS2 des ersten Kommunikationsnetzes GSM/A als auch mit 
Zugriffspunkten API, AP2 des zweiten Datennetzes eine 
Kommunikationsverbindung VA bzw. VB aufzubauen. 
[0032] Eine erste Kommunikationsverbindung kann somit 
zum Ubertragen von Daten von der ersten, sendenden Sta- 
tion MSI iiber eine erste sichere Funkschnittstelle VA(1) zu 
der ersten Basisstation BS 1, von dieser iiber das erste Kom- 
munikationssystem GSM/A zu dessen zweiter Basisstation 
BS2 und von dort iiber eine weitere sichere Funkschnitt- 
stelle VA(2) zu der zweiten, empfangenden Station MS2 
aufgebaut werden. Eine weitere Kommunikationsverbin- 
dung kann von der ersten, sendenden Station MS 1 iiber eine 
erste Datennetz-Funkschnittstelle VB(1) zu dem ersten Zu- 
griffspunkt API des zweiten Kommunikationssy stems 
WLAN/B, von dort iiber das Datennetz zu dessen zweitem 
Zugriffspunkt AP2 und von dort iiber eine zweite Daten- 
netz-Funkschnittstelle VB(2) zu der zweiten, empfangenden 
Station MS2 aufgebaut werden. Dieser zweite Dateniibertra- 
gungsweg ist jedoch im Vergleich zu dem erstgenannten als 
nicht speziell gesicherter oder nicht sicherer Dateniibertra- 
gungsweg anzusehen. 

[0033] Zum Ubertragen der zu iibertragenden Daten D 
werden diese in der ersten, sendenden Station MSI zu einer 
Daten verarbeitungsvorrichtung DIV gefiihrt. Die Daten ver- 
arbeitungsvorrichtung DIV teilt die eingehenden Daten D in 
zwei Datenstrome ND, CD auf, wobei der eine Datenstrom 
sicher zu iibertragende Daten CD und der andere Daten- 
strom nicht speziell gesichert zu iibertragende Daten ND 
aufweist. 

[0034] Von der Daten verarbeitungsvorrichtung DIV, die 
somit als Trennungseinrichtung bzw. Aufteilungseinrich- 
tung DIV anzusehen ist, werden die sicher zu iibertragenden 
Daten der Sendeeinrichtung fiir eine Ubertragung iiber die 
sichere Funkschnittstelle VA und das sichere erste Kommu- 
nikationssystem GSM/A zugefiihrt und letztendlich iiber 
dieses sichere Kommunikationssystem GSM/A zur zweiten, 
empfangenden Station MS2 ubertragen. Die nicht speziell 
gesichert zu iibertragenden normalen Daten ND werden von 
der Datenverarbeitungsvorrichtung DIV der Sendeeinrich- 
tung fiir eine Kommunikation iiber die Datennetz-Funk- 
schnittstelle VB zugefiihrt und iiber das nicht gesicherte 
oder zumindest nicht speziell gesicherte zweite Kommuni- 
kationsnetz WLAN/B zu der zweiten, empfangenden Sta- 
tion MS 2 iibertragen. 

[0035] Die zweite, empfangende Station MS 2 weist ent- 
sprechend eine Datenverarbeitungsvorrichtung COMB auf, 
die auch als Rekonstruierungs- oder Kombinierungseinrich- 
tung COMB bezeichnet werden kann. Diese Daten verarbei- 
tungseinrichtung COMB bekommt von den entsprechenden 
Empfangseinrichtungen der zweiten, empfangenden Station 
MS 2, die iiber die sichere Funk-Schnittstelle VA(2) empfan- 
genen sicheren Daten CD und iiber die nicht speziell gesi- 
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cherte Datennetz-Funkschnittstelle VB(2) die normalen, 
nicht speziell gesicherten Daten ND zugeleitet. Die Daten- 
verarbeitungsvorrichtung COMB kombiniert die entspre- 
chend empfangenen Datenstrome bzw. Daten ND, CD und 
rekonstruiert soweit moglich die urspriinglich zu versenden- 5 
den Daten D, um diese dann entsprechend zur Endverarbei- 
tung, beispielsweise Ausgabe durch einen Lautsprecher 
oder an einen Rechnerchip, aufzubereiten. 
[0036] ZweckmaBiger Weise werden die einzelnen zu 
ubertragenden Datenpakete in der aufteilenden Datenverar- 10 
beitungsvorrichtung DIV mit einem Merker bzw. Flag F 
versehen, der dann in der rekonstruierenden Daten verarbei- 
tungsvorrichtung COMB eine eindeutige Zuordnung der 
einzelnen empfangenen Datenpakete bzw. Daten CD, ND 
ermoglicht. 15 
[0037] Fur die Aufteilung der zu ubertragenden Daten in 
zwei getrennte Datenstrome ND, DC konnen verschiedene 
Kriterien herangezogen werden. GemaB einer ersten Aus- 
fuhrungsform kann als Kriterium die Sicherheit gegen unbe- 
rechtigte Zugriffe auf eine groBere, zu iibertragende Daten- 20 
menge angesetzt werden. In diesem Fall werden die zu uber- 
tragenden Daten D mit einem Code C, der durch eine Co- 
deerzeugungseinrichtung bereitgestellt werden kann, co- 
diert. Dabei wird der Code bzw. Schliissel C als sicher zu 
iibertragende Daten CD iiber das erste, sichere Kommunika- 25 
tionsnetz GSM/A iibertragen, wahrend die verschliisselten 
bzw. codierten Daten als nicht speziell zu sichernde normale 
Daten ND iiber das zweite, nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B iibertragen werden. 
[0038] Ein weiteres beispielhaftes Kriterium fiir die Auf- 30 
teilung eines Datenstroms kann darin bestehen, dass be- 
stimmte Datenanteile der Daten D auf jeden Fall beim Emp- 
fanger zur Rekonstruktion einer zumindest erforderlichen 
Information sicher zu iibertragen sind, wahrend die restli- 
chen Datenanteile der zu ubertragenden Daten lediglich als 35 
zusatzliche Information zur Erhohung der Qualitat der re- 
konstruierten Daten angesehen werden. Beispielsweise kon- 
nen in einem solchen Fall von der aufteilenden bzw. tren- 
nenden Daten verarbeitungsvorrichtung DIV grob gerasterte 
Bilddaten eines Bildes iiber die sichere Schnittstelle und das 40 
sichere Kommunikationsnetz GSM/A iibertragen werden, 
wahrend die groBe Menge restlicher Daten als nicht speziell 
zu sichernde normale Daten DN iiber das nicht speziell gesi- 
cherte Kommunikationsnetz WLAN/B iibertragen werden. 
Empfangerseitig ist somit mit einer sehr hohen Wahrschein- 45 
lichkeit davon auszugehen, dass zumindest die iiber das si- 
chere Kommunikationsnetz GSM/A iibertragenen Daten 
CD rekonstruiert werden konnen, so dass beispielsweise ein 
grob gerastertes Schwarz/weiB-Bild rekonstruiert werden 
kann, wahrend die iiber das nicht speziell gesicherte Kom- 50 
munikationsnetz WLAN/B iibertragenen Daten ND zur Er- 
hohung der Auflosung des rekonstruierten Bildes sowie zum 
Einbringen von Farbanteilen dienen. Andere Kriterien kon- 
nen beispielsweise wesentliche Daten einer Datenbank sein, 
die sicher zu iibertragen sind, wahrend zusatzliche Informa- 55 
tionsdaten iiber einen nicht speziell gesicherten Weg iiber- 
tragen werden konnen. 

[0039] Wie aus Fig, 1 ersichtlich, kann auch eine Verbin- 
dung zu einer netzseitigen Vergebiihrungseinrichtung AAA 
aufgebaut werden, falls das sichere Kommunikationsnetz 60 
GSM/A eine Einrichtung zum Autorisieren, Authentisieren 
und Vergebiihren (AAA: Authorization Authentification Ac- 
counting) aufweist. Dadurch wird ein Zugriff der ersten Sta- 
tion MS 1 auf einen speziellen Dienst oder Datenspeicher er- 
moglicht, wobei dieser spezielle Dienst oder die abzurufen- 65 
den Daten nur gegen eine entsprechende Vergebiihrung (bil- 
ling) zugreifbar sind. Nach Verbindungsabbau werden die 
entsprechenden Vergebiihrungsinformationen an eine ent- 



sprechende Vergebiihrungszentrale weitergeleitet, die dann 
fiir eine Rechnungsstellung gegeniiber dem Teilnehmer 
sorgt, dem die erste Station MSI zuzuordnen ist. 
[0040] Dem vorstehend beschriebenen Ausfiihrungsbei- 
spiel liegt vorzugsweise das Konzept zugrunde, neben der 
eigentlich gewiinschten Verbindung zu einem hoch-bit-rati- 
gen Funksystem, wie z. B. WLAN oder Hiperlan/2 (H 2 ) eine 
zusatzliche Verbindung zu einem der bekannten Mobilfunk- 
systeme wie GSM-GPRS (GPRS: General Packet Radio 
Service) bzw. in Zukunft UMTS mit sehr geringer Datenrate 
aufzubauen. Uber diese zusatzliche Verbindung werden 
Funktionen des diesbeziiglich gut ausgestatteten Systems 
dem minder qualifizierten Ubertragungssystem zur Verfii- 
gung gestellt. 

[0041] Grundsatzlich kann jede zwischen zwei Kommuni- 
kationspartnern bzw. Stationen auszutauschende Informa- 
tion durch eine Datensequenz reprasentiert werden, die ih- 
rerseits wiederum in zwei oder mehr Sub-Datensequenzen 
gesplittet werden kann. Beim vorstehend beschriebenen 
Ausfiihrungsbeispiel sind dies die Daten D, die in Teil-Da- 
tenstrome CD, ND aufgeteilt werden. 

[0042] In vorteilhafter Weise konnen Systeme der Klasse 
A, wie beispielsweise das GSM ausgepragte Sicherheitsme- 
chanismen zur Verfiigung stellen, wo hingegen die Systeme 
der Klasse B, beispielsweise das vorstehend beschriebene 
WLAN iiber keine oder nur "schwache" Sicherheitsmecha- 
nismen aber eine hohe Datenrate verfiigen. 
[0043] Die einzelnen Datensequenzen konnen nun entwe- 
der, je nach Anwendungsfall iiber die beiden verschiedenen 
Kommunikations systeme, insbesondere Funk-Kommunika- 
tionssysteme A, B iibertragen werden, wobei der Empf anger 
oder die empfangende Station MS 2 die Daten bzw. Datense- 
quenzen CD, ND beider Empfangswege VA(1)-A-VA (2) 
bzw. VB(1)-B-VB (2) zu einem resultierenden Datenstrom 
oder zu rekonstruierten Daten D kombiniert. 
[0044] Die einzelnen Daten bzw. Datensequenzen konnen 
jedoch auch unterschiedlich gesichert werden. Die Siche- 
rungsinformationen wiirden in diesem Fall iiber das sichere 
Kommunikations system der Klasse A iibertragen werden, 
wahrend die restlichen Daten iiber das andere Kommunika- 
tionssystem B iibertragen werden. Die empfangende Station 
MS 2 verwendet diese Informationen, die sie iiber das si- 
chere Kommunikationssystem A empfangen hat, um die 
Datensequenzen bzw. Daten zu decodieren, die sie iiber das 
Kommunikationssystem der Klasse B erhalten hat bzw. er- 
halt. Neben einer Verschliisselung zum Codieren bzw. De- 
codieren von Daten ist es natiirlich auch moglich, eine Auf- 
teilung zu wahlen, bei der die Daten sich gegenseitig ergan- 
zen. 

[0045] Ublicherweise wird bei den verschiedenartigsten 
Kommunikations systemen neben dem Nutzerdatenstrom 
auch eine Vielzahl von Signalisierungsinformationen iiber- 
tragen. Je nach Notwendigkeit konnen diese vorliegend iiber 
das Kommunikationssystem der Klasse A und/oder das 
Kommunikationssystem der Klasse B iibertragen werden. 
Die empfangende Station oder der empfangende Dienst er- 
halten Signalisierungsinformationen entsprechend iiber ei- 
nen oder beide Kommunikations wege. 
[0046] Insbesondere bei GPRS bzw. UMPS ist eine durch- 
gehend aktive oder zumindest bereitgestellte Verbindung 
(Always- On- Verbindung) moglich, bei der deren entspre- 
chenden Funkzellen ZA1, ZA2 nur mit den tatsachlich iiber- 
tragenen geringen Datenmengen belastet werden, so dass 
auf diese Art und Weise sehr viele verschiedene Nutzer bzw. 
Stationen versorgt werden konnen. Moglich sind also Ver- 
fahren wie das sogenannte "soft handover" oder die soge- 
nannte "fall back solution". 

[0047] Mit dem Prinzip des vorstehend beschriebenen 
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Ausfiihrungsbeispiels ist eine Vielzahl von Ausfiihrungsva- 
rianten umsetzbar. 

[0048] GemaB einer ersten Ausfiihrungsvariante werden 
Daten D iiber ein sicheres Kommunikations system A vom 
Teilnehmer iiber dessen Station MSI aus bei einer weiteren 5 
Station angefordert, wobei diese Daten D der anfordernden 
Station MSI iiber das gleiche Kommunikations system A 
iibertragen werden. Kommunikationssysteme der Klasse A 
verfiigen dabei vorzugsweise iiber alle notigen Sicherungs- 
verfahren wie Authentisierung, Autorisierung und Codie- 10 
rungsmoglichkeiten, so dass diese als "sicheres System" be- 
zeichnet werden konnen. Damit ist insbesondere auch eine 
Unterstiitzung von Vergebiihrung und Abrechnung der be- 
anspruchten Dienste oder Daten moglich. Bei dieser Aus- 
fiihrungsvariante handelt es sich von den Grundziigen her 15 
um aus dem Mobilfunk bekannte Standardverfahren, die 
hier daher nur der Vollstandigkeit halber erwahnt werden. 
[0049] GemaB einer zweiten Ausfiihrungsvariante werden 
die Daten D iiber ein Kommunikationsnetz der Klasse B 
iibertragen, das iiber keinerlei Sicherungsverfahren oder zu- 20 
mindest nicht alle vorstehend moglich bezeichneten Verfah- 
ren verfiigt. Bei diesen Kommunikationsnetzen B ist der 
Teilnehmer eines Dienstes nicht eindeutig identifizierbar. 
Durch die mangelhaften Sicherungsverfahren werden weder 
Authentisierung noch Autorisierung noch Verschliisselung 25 
(Security) unterstiitzt, so dass die Daten nicht vor Manipula- 
tionen und Missbrauch geschiitzt werden konnen. Eine ein- 
deutige Abrechnung ist ebenso unmoglich (Accounting, Bil- 
ling). Diese Ausfiihrungsvariante entspricht beispielsweise 
einem Funksystem, welches auf der Basis kleiner Funkin- 30 
seln realisiert werden wiirde. 

[0050] Bei einer dritten Ausfiihrungsvariante wird eine 
Freischaltung verschiedener Dienstegiiten, z. B. fiir niedrige 
oder hohe Auflosung bei Video-Datenstromen, wahrend der 
Laufzeit bzw. wahrend der Verbindung realisiert. Die zur 35 
Nutzung eines Dienstes benotigten Daten konnen komplett 
oder abschnittsweise codiert sein. Dadurch konnen unter- 
schiedliche Qualitaten des gleichen Dateninhaltes unter- 
schiedlichen Benutzergruppen z. B. kostenlos bzw. kosten- 
pflichtig zur Verfiigung gestellt werden. Die Abrechnungs- 40 
information wiirde dazu auf zentraler Basis iiber ein flachen- 
deckendes Kommunikationssystem der Klasse A an einen 
zentralen Abrechnungsdienst iibermittelt werden. 
[0051] Bei einer vierten Ausfiihrungsvariante werden Ver- 
schliisselungsmechanismen fiir die Authentisierung/Autori- 45 
sierung/-Verschliisselung auf hoheren Schichten des soge- 
nannten ISO OSI-Schichtenmodell verwendet. Das vorste- 
hend beschriebene Verf ahren ermoglicht es in einer Ausfiih- 
rungsvariante entsprechende Schutzmechanismen bereits in 
unteren Schichten zu beriicksichtigen bzw. einzusetzen, was 50 
die Sicherheit erheblich erhoht. Das sichere Kommunikati- 
onssystem der Klasse A ubertragt dabei nicht nur den sicher- 
heitsrelevanten Teil der Information, z. B. den Authentifi- 
zierungs-code (higher- lay ercode), sondern vorzugsweise 
auch den Code niedrigerer Schichten (lower- lay ercode), ins- 55 
besondere einen Verwiirfelungs-/Scrambling-Code und 
Punktierungsvorschriften, wobei diese Ubertragung entwe- 
der nur zu Anfang einer Verbindung/Session oder aber auch 
blockweise bzw. kontinuierlich wahrend der Verbindung er- 
folgen werden kann. In dem Kommunikationssystem ohne 60 
spezielle Sicherung der Klasse B wird z. B. der Verwiirfe- 
lungscode bzw. die Punktierungsvorschrift in die Verarbei- 
tungsprozesse der physikalischen Schichten (physical lay- 
ers) geladen, um den empfangenen Datenstrom entspre- 
chend zu verarbeiten. 65 
[0052] Die fiinfte Ausfiihrungsvariante umfasst eine Viel- 
zahl einzelner Untervarianten zu der dritten und der vierten 
Ausfiihrungsvariante. Dazu zahlen insbesondere das einma- 
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lige oder mehrmalige Ubertragen von Codes bzw. Schliis- 
seln iiber das sichere Kommunikationsnetz GSM/A, was 
z. B. gemaB UMTS oder GSM Nutzer bzw. Teilnehmer au- 
thentifiziert und zum Zugriff auf das Ubertragungssystem 
berechtigt bzw. autorisiert, wobei das letztgenannte Ubertra- 
gungssystem keine vergleichbaren Verf ahren aufweist. Ein 
solches Verfahren kann insbesondere auch als symmetri- 
sches Verfahren bezeichnet werden, bei dem Daten aufge- 
splittet iiber zwei unterschiedlich sichere Wege iibertragen 
werden, im Gegensatz zu asymmetrischen Verfahren, bei 
denen z. B. erst ein Schlussel ausgetauscht wird, bevor 
nachfolgend mit dem Schliissel verschliisselte Daten iiber- 
tragen werden. 

[0053] Zu diesen Untervarianten gehoren unter anderem 
die kontinuierliche Autorisierung eines Dienstes, eine 
blockweise Freischaltung eines Dienstes fiir eine vorgege- 
bene Datenmenge bzw. Nutzungsdauer, das Anlegen von 
Schliisseldepots in insbesondere mobilen Stationen zur On- 
line- bzw. Offline- Nutzung eines Dienstes bzw. Datensatzes, 
insbesondere fiir Video- bzw. Audio-Daten, die Ubermitt- 
lung von Codes zur Verschliisselung in Aufwartsverbindun- 
gen beim nicht spezifisch gesicherten Kommunikationssy- 
stem WLAN/B, wobei dies ebenfalls einmalig, blockweise 
oder kontinuierlich durchgefiihrt werden kann, und die ge- 
trennte Ubermittlung von Codes zum Zugriffspunkt API, 
AP2 eines lokalen, isolierten Funksystems iiber funk- oder 
leitungsgebundene Systeme. 

[0054] GemaB einer sechsten Ausfiihrungsvariante wer- 
den die Daten, die zur Nutzung eines Dienstes iibertragen 
werden, aufgeteilt und iiber verschiedene Systeme iibertra- 
gen. Dies entspricht z. B. der bereits beschriebenen Darstel- 
lung eines Bildes in einerseits Daten geringer Qualitat mit 
Ubertragung der entsprechenden Datenanteile iiber das si- 
chere Kommunikationssystem A und in andererseits Daten 
zum Erzeugen einer hohen Qualitat, wobei deren entspre- 
chend groBvolumiger Datenanteil iiber das nicht speziell ge- 
sicherte Kommunikationssystem der Klasse B, z. B. H/2, 
iibertragen wird. 

[0055] Bei einer siebten Ausfiihrungsvariante werden zel- 
lulare, heterogene Netzwerke, z. B. lokale Funkdatennetze, 
mit sehr vielen unterschiedlichen Betreibern betrachtet, wo- 
bei bei solchen heterogenen Netzen die Vielzahl von An- 
meldeprozeduren beim Wechsel eines Betreibers entfallen 
kann, die ansonsten fiir jedes Teilnetz bzw. jeden Betreiber 
neu und zeitaufwendig durchzufiihren ware. Dies verein- 
facht die Realisierung eines nahtlosen Ubergangs (seamless 
vertical handover) fiir mobile Teilnehmer. Dabei bestehen 
zwei Verbindungen, wobei eine Verbindung fiir Kontroll- 
funktionen immer bestehen bleibt, insbesondere iiber ein si- 
cheres Kommunikationsnetz gemaB GSM oder UMTS. 
Zwischen den einzelnen lokalen Funknetzen wird jedoch 
gewechselt. 

[0056] GemaB einer achten Ausfiihrungsvariante werden 
Informationen, die iiber das flachendeckend zur Verfiigung 
stehende Funksystem an die Endgerate iibermittelt werden, 
dazu verwendet, den Ubergang bzw. handover zwischen den 
verschiedenen Zellen des nicht speziell gesicherten Funksy- 
stems B zu vereinfachen. Uber ein sicheres Kommunikati- 
onssystem, in dem eine Station durchgehend eingeloggt 
bzw. eingebucht ist, werden dabei als Informationen Voran- 
kiindigungen iibermittelt, die Daten iiber spater zu errei- 
chende lokale Funknetze WLAN umfassen, so dass ein Ver- 
bindungsaufbau in ein solches lokales Datennetz vereinfacht 
wird. Wahrend in iib richer Art und Weise von einer Station 
fortwahrend nach Funkzellen VB(1), VB(2) gesucht werden 
muss, um eine Verbindung mit einem Zugriffspunkt API, 
AP2 eines lokalen Funkdatennetzes WLAN aufbauen zu 
konnen, und auch nach dem Ermitteln einer solchen Funk- 



DE 10140 

11 

zelle Messungen durchgefiihrt werden miissen, um ideale 
Zugriffszeitpunkte und Zugriff sparameter einzustellen, wer- 
den diese Daten iiber das andere Kommunikations system 
bereits im voraus iibertragen. Zum Bereitstellen solcher Da- 
ten konnen in dem anderen Kommunikationssystem Spei- 5 
cher mit entsprechenden Datenbestanden bereit gestellt wer- 
den. 

[0057] GemaB einer neunten Ausfuhrungsvariante ist es 
moglich, ein optimiertes Codierungsverfahren einzufiihren, 
das insbesondere auf inkrementeller Redundanz beruht, d. h. 10 
redundante Daten werden auf Anforderung gesendet. Zu 
diesem Zweck wird die zusatzlich benotigte Redundanz 
z. B. iiber einen fehlerfreieren GSM- oder UMTS-Kanal 
versendet. Dadurch verringert sich die Gefahr einer mehrfa- 
chen Ubertragung der Redundanz- Information. Dies verrin- 15 
gert letztendlich die Verzogerung (Delay) und Kapazitats- 
verluste. 

[0058] Eine zehnte Ausfuhrungsvariante betrifft sich 
selbsttatig aufbauende Netze, sogenannte Ad-Hoc-Netze, in 
denen Informationen iiber mobile Router bzw. Leitstationen 20 
fur Verbindungen von einem Endpunkt zu einem anderen 
Endpunkt iibertragen werden miissen. In der Praxis sollte 
dies moglichst verlustfrei bzw. energiearm erfolgen, was al- 
lerdings eine Kenntnis zumindest des unmittelbaren Nach- 
barn bzw. der unmittelbaren Nachbarstation voraussetzt, um 25 
eine moglichst minimale Sendeleistung verwenden zu kon- 
nen. Da insbesondere dafiir Lokalisierungssysteme in der 
Zukunft eine immer groBere Rolle spielen werden, konnen 
die Positionsdaten eines Teilnehmers bzw. einer Station fur 
einen solchen Leitweg- bzw. Routing- Algorithmus verwen- 30 
det werden. 

[0059] GemaB einer elften Ausfuhrungsvariante wird ein 
Kommunikationsnetz gemaB dem 2G/3G-Standard betrach- 
tet, welches in derLage ist, Ad-hoc-Terminals bzw. -Statio- 
nen zu managen. Neben dem Routing- Algorithmus kann 35 
auch die sonstige Teilnehmerverwaltung beziiglich Verbin- 
dungseinleitung, Verbindungsfreigabe, Vergebiihrung, Au- 
thentisierung, Autorisierung von diesem 2G/3G-Kommuni- 
kationsnetz vorgenommen werden. Ein wei teres Beispiel 
dazu ist die zu verwendende Luftschnittstelle zwischen den 40 
einzelnen Routern, wobei zwischen beispielsweise den er- 
sten beiden Routern das sichere Kommunikationsnetz ge- 
maB GSM verwendet werden kann, wahrend in fortlaufen- 
den weiteren Verbindungen nur UMTS verwendet wird. 
Auch dabei ist in vorteilh after Weise die Steuerung bzw. 45 
Steuerebene beim GSM im Verbindungszustand wieder 
iibergreifend. 

[0060] GemaB einer zwolften Ausfuhrungsvariante kon- 
nen Daten, wie dies bereits einleitend beschrieben ist, aufge- 
splittet und iiber zwei verschiedene Kommunikationsnetze 50 
iibertragen werden. Fiir den Fall einer sich bewegenden Sta- 
tion, die zwischenzeitlich eines der Kommunikationsnetze 
verlasst und erst zu einem spateren Zeitpunkt wieder in ein 
solches Kommunikationsnetz eintritt, kann auch vorgesehen 
werden, dass fiir solche Zwischenzeiten samtliche Daten 55 
iiber das verbleibende Kommunikationsnetz iibertragen 
werden. Dies gilt insbesondere fiir Situationen, bei denen 
das sichere Kommunikationsnetz GSM/A fortwahrend eine 
Verbindung ermoglicht und das nicht speziell gesicherte 
Kommunikationssystem nur in Form lokaler, sich nicht 60 
iiberlappender Datennetze bereitsteht. 

[0061] Wesentliche Vorteile bestehen somit darin, dass 
aufwendige Mechanismen fiir Authentisierung, Autorisie- 
rung, Sicherheit bzw. Verschlusselung, Vergebiihrung und 
Berechnung iiber ein System verwaltet werden konnen, 65 
wahrend im Gesamtnetz anderweitig eingesetzte Systemty- 
pen entsprechend zu "Lasteseln" degradiert werden, was 
insgesamt den Installations auf wand und die Betriebskosten 
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fiir diese Systeme erheblich reduziert. 

[0062] In vorteilh after Weise werden dadurch Systeme 
ohne spezielle Sicherheitsmechanismen, wie z. B. Hiper- 
LAN/2 aufgewertet. Dies ist von erheblichem Vorteil, da 
H2-Systeme insbesondere in einer Einfiihrungsphase an vie- 
len verstreuten Orten, wie Unternehmen, sogenannten hot 
spots, Flughafen, . . . unabhangig voneinander betrieben 
werden, so dass ein durchgangiges einheitliches Sicherheits- 
konzept anders nur schwer realisierbar ware. 
[0063] Vorteilh aft ist insbesondere auch die Verfahrens- 
weise zur kontinuierlichen Verschliisselung und Entschliis- 
selung von Daten, wobei die Ubertragung von Codes einma- 
lig, blockweise oder kontinuierlich erfolgen kann. Codes 
konnen insbesondere fiir jede Verbindung neu generiert wer- 
den, konnen aber auch aus einem bestehenden Pool gezogen 
und verwendet werden. Die Ubertragung von Codes kann 
auch zur Ubertragung von Informationen in Aufwartsver- 
bindungen verwendet werden. Ein Server sendet Schliissel 
bzw. Codes, mit denen die Daten in einer Aufwartsverbin- 
dung verschliisselt werden miissen. 

[0064] Vorteilhaft ist auch, dass erganzende Informatio- 
nen, wie z. B. Bildinhalte fiir eine hohere Bildqualitat online 
und abschnitts weise gesichert werden konnen. Wahrend 
iiber eine kontinuierliche Verbindung grundlegende unab- 
dingbare Daten iibertragen werden, die eine Grundinforma- 
tion sichern, kann die Ubertragung weiterer Daten zwi- 
schenzeitlich iiber andere Netze, insbesondere lokale Daten- 
netze erfolgen. 

[0065] In vorteilhafter Weise ist auch ein dynamisches 
Freischalten der Nutzungsdauer ohne eine Neukonfiguration 
bzw. eine Neuzustellung von Berechtigungsnachweisen 
moglich. Beispielsweise kann eine Zeitdauer beliebig einge- 
stellt werden, in der ein neuer Film mit hoher Qualitat auch 
von nicht zahlenden Teilnehmern betrachtet werden kann. 
Danach ist nur noch eine Betrachtung des Films mit niedri- 
gerer Qualitat moglich, um den Teilnehmer zwar nicht vom 
restlichen Film auszuschlieBen, jedoch einen Anreiz zu bie- 
ten, ebenfalls den entsprechend zu vergebiihrenden Dienst 
mit hoher Ubertragung squalitat zu nutzen. 
[0066] Vorteilhaft ist auch, dass keine speziellen Kennt- 
nisse iiber den Schliisseln seitens des Endgerates bzw. einer 
empfangenden Station notig sind. Es gibt nicht zwingend 
gespeicherte Schliissel, da Schliissel C in der datenaufteilen- 
den oder datencodierenden Station generiert und dann iiber 
einen eigenen, sicheren Dateniibertragungsweg iibertragen 
werden konnen. 

[0067] Beim Wechseln von Zellen des eigenen Kommuni- 
kationssystems ist insbesondere eine Unterstiitzung von 
Mobilitatsfunktionen durch iiberlagernde Netzfunktionalita- 
ten vorteilhaft. ZweckmaBiger Weise werden Sicherungs- 
verfahren verwendet, die auch iiber die Grenzen des lokalen, 
isolierten Funk- Kommunikations systems hinaus giiltig sind. 
[0068] Besonders vorteilhaft ist auch die Moglichkeit der 
Unterstiitzung eines vertikalen Handovers durch homogene 
Sicherungssysteme. Durch eine zentrale Sicherungsinstanz 
in einem Kommunikationsnetz, insbesondere Mobilfunk- 
netz GSM/A kann dies organisiert werden, wobei die Siche- 
rungsinstanz von der Technologie der Dateniibertragung fiir 
den speziellen gewahlten Dienst unabhangig ist. Dadurch 
konnen vertikale handover zwischen verschiedensten Be- 
treibern und Technologien sehr schnell ohne zeitaufwendige 
Autorisierung, Authentisierung und Vergebiihrung durchge- 
fiihrt werden. Dies ermoglicht z. B. einem Teilnehmer mit 
seiner Station MSI durch verschiedene Kaufhauser in einer 
Stadt zu gehen und dort jeweils sofort Zugriff auf die loka- 
len Server nehmen zu konnen. 

[0069] In vorteilhafter Weise ist auch ein optimiertes Co- 
dierungsverfahren moglich, das insbesondere auf inkremen- 
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teller Redundanz beruht. Dabei wird je nach Fehlerrate der 
empfangenen Daten mehr oder weniger Redundanz angefor- 
dert und nachgesendet. Dieses Verfahren ist fur sich sehr ef- 
fektiv. Kritisch sind Situationen, bei denen die Redundanz 
wieder, z. B. durch einen erneut sehr stark gestorten Funk- 5 
kanal, nicht mehr empfangen werden kann. Wird nur die 
nachgefragte Redundanz iiber den gesicherten weiteren 
Funkkanal iibertragen, so ist eine weitere Optimierung des 
Prinzips der inkrementellen Redundanz zu erwarten. 
[0070] Vorteilhaft ist auch die Moglichkeit der Nutzung 10 
von verkabelten Systemen, wie beispielsweise herkommli- 
chen Datennetzen, durch iibergeordnete Sicherungssysteme 
im vorstehenden Sinne. 

[0071] Zwar ist bei der vorgeschlagenen Verfahrensweise 
in nachteilhafter Weise eine zusatzliche Belastung des si- 15 
cheren Kommunikationsnetzes GSM/A zu erwarten, jedoch 
iiberwiegen die Vorteile eines solchen Systems. Bedingt 
nachteilhaft ist auch, dass zu zwei verschiedenen Funksyste- 
men gleichzeitig eine Verbindung aufzubauen ist, d. h. beide 
Techniken verfugbar seien miissen. Dabei ist es jedoch vor- 20 
teilhafterweise moglich, als Riickfallebene auf umstandli- 
chere Sicherungs verfahren zuriickzugreifen, falls aktuell 
kein Zugriff auf sichere Kommunikationsnetze gemaB 
GMS, GPRS oder UMTS moglich ist. 

[0072] ZweckmaBiger Weise sollte auch eine Einigung 25 
der Betreiber verschiedener Kommunikationssysteme auf 
ein gemeinsames Verfahren vorgenommen werden. 
[0073] Hervorzuheben ist somit insbesondere der vorge- 
schlagene Aufbau von zwei Verbindungen zu verschiedenen 
Funksystemen, von denen eine Verbindung eine sichere Ver- 30 
bindung hoheren Standards gemaB z. B. 2G bzw. 3G sein 
sollte, die zweckmaBiger Weise wahrend der gesamten 
Ubertragung erhalten bleiben sollte. Uber diese 2G- bzw. 
3G- Verbindung werden jedoch lediglich minimale Daten- 
mengen versendet, die es erlauben sollen, bereits voll ent- 35 
wickelte AAA- Verfahren aus 2/3G auf neue breitbandige 
Systeme, z. B. H2 zu iibertragen. 

[0074] Hinsichtlich der Einleitung eines solchen Verfah- 
rens kann zwischen verschiedenen Grundsituationen unter- 
schieden werden. Vor Beginn der Nutzung eines Dienstes 40 
identifiziert sich ein Teilnehmer liber seine Station bei der 
Buchung eines Dienstes vor der Inanspruchnahme dieses 
Dienstes beim Provider des Dienstes iiber das sichere Kom- 
munikationsnetz GSM/A und erhalt daraufhin die Zugriffs- 
berechtigung auf diesen Dienst, z. B. eine Kennung, ein 45 
Pass wort usw. Diese Zugriff sberechtigung bleibt wahrend 
der gesamten Nutzungsdauer aktiv und muss erst bei einer 
erneuten Nutzung bzw. einem erneuten Einbuchen eingege- 
ben oder neu generiert werden. Zur Erhohung der Sicherheit 
wird dabei oftmals eine regelmaBige Anderung eines Pass- 50 
wortes oder Codes durchgefuhrt. 

[0075] Befindet sich eine Station bereits wahrend der Nut- 
zung, so ist die Freischaltung des Dienstes in der Regel ein 
kontinuierlicher Prozess und wird, wie z. B. beim sogenann- 
ten Pay-TV, durch die Verschliisselung des Datenstroms rea- 55 
lisiert. 

[0076] Eine weitere Situation geht von dem Zeitpunkt 
nach Abschluss der Nutzung aus. Werden in einem solchen 
Fall kostenpflichtige Dienste in Anspruch genommen, kann 
der Beginn der Nutzung festgestellt und in Rechnung ge- 60 
stellt werden. Verfugt das Verteilsystem, wie z. B. eine iso- 
lierte HiperLAN-Funkzelle iiber keine durchgangige Auf- 
wartsverbindung (Uplink) zum Vergebiihrungsserver, so 
kann die Nutzungsdauer nicht bestimmt werden. Durch das 
vorstehend beschriebene Verfahren kann auch die Nut- 65 
zungsdauer zur Abrechnung herangezogen werden, da die 
Einbuchungszeit im sicheren Kommunikationsnetz bekannt 
ist. Vergebiihrung und Verrechnung sind somit moglich. 
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[0077] Ein weiterer Fall geht von der nicht bestehenden 
Verbindung bzw. Offline-Situation aus, wobei vom Teilneh- 
mer bzw. dessen Station ein verschliisselter Datensatz mit 
oder ohne vorheriger Freischaltung bzw. Genehmigung 
durch den Provider auf seinen personlichen Datentrager ko- 
piert und erst danach durch ein entsprechendes Verfahren 
unter Zuhilfenahme von Verschliisselungscodes bzw. Be- 
rechtigungsnachweisen entschliisselt wird. 

Patentanspruche 

1. Verfahren zum Ubertragen von Daten (D) iiber eine 
Schnittstelle (VA, BS, A) eines Kommunikationssy- 
stems (GSM/A) zwischen zumindest einem Sender 
(MSI) und zumindest einem Empfanger (MS2), bei 
dem zumindest ein Teil der Daten (CD) sicher zu iiber- 
tragen ist, dadurch gekennzeichnet, dass 
der sicher zu iibertragende Teil der Daten (CD) iiber 
eine sichere Schnittstelle (VA, GSM, A) ubertragen 
wird und 

der restliche Teil der Daten (ND) iiber eine nicht spe- 
ziell gesicherte Schnittstelle (VB, WLAN, B) iibertra- 
gen wird. 

2. Verfahren nach Anspruch 1, bei dem 
als der sicher zu iibertragende Teil der Daten (CD) 
Grunddaten fur die Wiederherstellung einer Grundin- 
formation ausgewahlt und/oder ubertragen werden und 
als der restliche Teil der Daten (ND) die Grundinfor- 
mation erganzende Daten (ND) ausgewahlt bzw. iiber- 
tragen werden. 

3. Verfahren nach Anspruch 1 oder 2, bei dem 
als der sicher zu iibertragende Teil der Daten (CD) ein 
Code zum Entschliisseln codierter Daten (ND) iibertra- 
gen wird und 

zumindest eine Untermenge des restlichen Teils der 
Daten (ND) als mit dem Code (CD) verschliisselte Da- 
ten (ND) ubertragen wird. 

4. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer senderseitigen Trennungseinrichtung (DIV) 
eintreffende oder bestehende, zu iibertragende Daten 
(D) zumindest teilweise mit einem Code (C), insbeson- 
dere einem zeitlich begrenzten und/oder zufalligen 
Code, verschliisselt werden, wobei 
der Code (C) zur sicheren Schnittstelle (VA, GSM, A) 
weitergeleitet wird und 

die verschliisselten Daten (ND) zur nicht speziell gesi- 
cherten Schnittstelle (VB, WLAN, B) weitergeleitet 
werden, und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber entsprechende Schnittstellen (VA, 
GSM, A; VB, BLAN, B) empfangenen Daten wieder 
entsprechend entschliisselt und als bestmoglich kon- 
struierte Daten (D) ausgegeben werden. 

5. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer Trennungseinrichtung (DEV) eintreffende oder 
bestehende Daten (D) in empfangerseitig wesentliche 
und unwesentliche Daten (CD bzw. ND) aufgeteilt 
werden, 

wobei die wesentlichen Daten zur sicheren Schnitt- 
stelle (VA, GSM, A) weitergeleitet werden und 
die nicht- wesentlichen Daten (ND) zur nicht speziell 
gesicherten Schnittstelle (VB, BLAN, B) weitergeleitet 
werden und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber die entsprechenden Schnittstellen 
(VA, GSM, A; VB, WLAN, B) empfangenen Daten 
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(CD bzw. ND) wieder entsprechend kombiniert und als 
bestmoglich rekonstruierte Daten (D) bereit gestellt 
werden. 

6. Verfahren nach einem vorstehenden Anspruch, bei 
dem als sicher zu iibertragende Daten (CD) in zumin- 5 
dest einer Richtung iiber die sichere Schnittstelle (VA, 
GSM, A) vergebiihrungsrelevante Daten mit Bezug auf 
den restlichen Teil der Daten (ND) ubertragen werden. 

7. Verfahren nach einem vorstehenden Anspruch, bei 
dem 10 
iiber eine erste der Schnittstellen, insbesondere iiber 
die sichere Schnittstelle (VA, GSM, A), eine kontinu- 
ierliche Verbindung aufgebaut wird und 

iiber die andere Schnittstelle, insbesondere iiber die 
nicht speziell gesicherte Schnittstelle (VB, WLAN, B), 15 
zeitweilige Verbindungen nach Bedarf aufgebaut wer- 
den. 

8. Verfahren nach Anspruch 7, bei dem bei Aufbau- 
moglichkeit einer zeitweiligen Verbindung iiber die an- 
dere Schnittstelle (VB) zumindest ein Teil der Daten 20 
(ND) iiber diese und ansonsten iiber die Schnittstelle 
mit der kontinuierlichen Verbindung ubertragen wird. 

9. Verfahren nach Anspruch 7 oder 8, bei dem iiber zu- 
mindest eine der Schnittstellen (VA, GSM bzw. VB, 
WLAN) Informationen iiber Daten benachbarter 25 
Schnittstellen des eigenen und/oder anderen Schnitt- 
stellensystems ubertragen werden, insbesondere Infor- 
mationen iiber hinsichtlich raumlicher Anordnung oder 
Systemparametern benachbarter Funkzellen, in die ein 
Wechsel des Senders oder des Empf angers moglich ist. 30 

10. Daten verarbeitungsvorrichtung (DIV) fiir eine 
Kommunikationssystemeinrichtung (GSM; WLAN) 
mit 

einem Dateneingang zum Eingeben von iiber eine 
Schnittstelle (VA; VB) zu iibertragende Daten (D), 35 
einer Verarbeitungseinrichtung (DIV) zum Verarbeiten 
der zu iibertragenden Daten (D), 

einem ersten Datenausgang zum Ausgeben von iiber 
die Schnittstelle (VA) zu ubertragenen Daten (D) und 
einem weiteren Datenausgang zum Ausgeben weiterer 40 
der zu ubertragenen Daten (D), 

wobei der erste Datenausgang zum Ubertragen sicher 
zu iibertragender Teile der Daten (CD) mit einer siche- 
ren Schnittstelle (VA, GSM) und der weitere Datenaus- 
gang zum Ubertragen weiterer Teile der Daten (ND) 45 
mit einer nicht speziell gesicherten Schnittstelle (VB, 
WLAN) verbunden ist. 

11. Daten verarbeitungsvorrichtung (COMB) fiir eine 
Kommunikationssystemeinrichtung (GSM, WLAN) 
mit 50 
einem ersten Dateneingang zum Eingeben von iiber die 
Schnittstelle (VA) empfangenen Daten (D), 

einem weiteren Dateneingang zum Eingeben von iiber 
eine Schnittstelle (VB) empfangenen weiteren Daten 
(D), ' 55 

einer Verarbeitungseinrichtung (COMB) zum Verar- 
beiten der empfangenen Daten (D) und 
einem Datenausgang zum Ausgeben von in der Verar- 
beitungseinrichtung (COMB) verarbeiteten Daten (D), 
wobei die Verarbeitungseinrichtung (COMB) iiber den 60 
ersten Dateneingang zum Empfangen eines sicher 
ubertragenen Teils der Daten (CD) mit einer sicheren 
Schnittstelle (VA, GSM) und iiber den weiteren Daten- 
eingang fiir den Empfang weiterer Teile der Daten 
(ND) mit einer nicht speziell gesicherten Schnittstelle 65 
(VB, WLAN) verbunden ist. 

12. Verfahren bzw. Vorrichtung nach einem vorstehen- 
den Anspruch, bei dem die sichere Schnittstelle (VA, 



GSM, A) sicher hinsichtlich der Verfiigbarkeit und/ 
oder sicher hinsichtlich der Datensicherheit ausgebil- 
det ist. 
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